O business case para uma solução multi-inquilino, baseado em nuvem Recovery-as-a-Service
Enquanto o Facebook e Microsoft já executar programas de recompensa de bugs de segurança de sua própria, as duas empresas já estão trabalhando em conjunto para premiar os pesquisadores que podem encontrar falhas em algumas das tecnologias subjacentes comunicações online.
O programa de recompensas Bug Internet vai pagar um mínimo de R $ 5.000 para falhas em aplicações de modo seguro ou por erros nas tecnologias fundamentais internet, tais como DNS e SSL. Pagamentos mais baixos são oferecidos para detectar problemas em Ruby, Python, PHP, Apache, Perl, e outros softwares.
"Nossa segurança coletivo só é possível quando a pesquisa de segurança pública é permitida a florescer. Algumas das vulnerabilidades mais críticas da história da internet foram resolvidos graças aos esforços de pesquisadores alimentados exclusivamente pela curiosidade e altruísmo", as duas empresas disseram sobre o programa de recompensas da website.
"Devemos a estes indivíduos uma enorme dívida e acreditamos que é nosso dever fazer tudo ao nosso alcance para cultivar um ambiente seguro e gratificante para o passado, presente e futuro pesquisadores".
Para se qualificar, tem falhas encontradas no código que está em uso generalizado, de severidade grave ou crítico, ou seja um corte ou invulgar romance que ninguém tenha pensado ainda. Uma vez notificados e verificados, fornecedores de software terão 180 dias para corrigir o problema antes de qualquer anúncio é feito do dinheiro pago.
A comissão julgadora de 10 pessoas é dominado pela Microsoft e os funcionários do Facebook, mas não haverá entrada de Google pesquisador de segurança Chris Evans, diretor de engenharia de segurança no Etsy Zane Lackey, e teste de penetração de iSEC Jesse Burns.
O concurso é aberto a qualquer pessoa no mundo, exceto os países sob embargo comercial dos EUA. Não há limite de idade, mas se você ainda não é um adolescente, em seguida, um dos pais ou responsável terá que reclamar o dinheiro para você.
Se os pesquisadores optam por doar seus ganhos para caridade, o programa diz que pode aumentar o pagamento final como um gesto de altruísmo. É uma triste realidade da vida que o valor dos prêmios oferecidos aqui são muito menos do que aquilo que weaponized exploits contra bugs de segurança não corrigidas vai buscar no mercado aberto. ®
Nenhum comentário:
Postar um comentário